Financa

5 metodat më të njohura që përdorin hakerët për të vjedhur NFT-të » NullTX

06/09/2022
Lajme Bitcoin Ethereum
Koncepti i krimit kompjuterik dhe virusit / ilustrim 3D kafka e ndezur e formuar nga shifra binare që notojnë mbi dorë të hapur

Shenjat e pandryshueshme (NFT) filluan të zënë një vend të rëndësishëm në ekosistemin e kriptomonedhave, veçanërisht pas vitit 2020. Tregjet NFT në të cilat kompanitë e lojërave, të famshëm dhe shumë firma investimi filluan të rriten dita ditës dhe arritën një vëllim transaksionesh prej miliona dollarë. Ka dhjetëra filma për vjedhjen e veprave të famshme të artit dhe mbase do të shikojmë filma se si u vodhën NFT-të vite më vonë.

Ky artikull shqyrton zgjedhjen tonë të pesë metodave më të njohura që përdorin hakerat për të vjedhur NFT nga pronarët e tyre, duke u larguar me miliona.

phishing

Phishing është një nga metodat më të zakonshme të përdorura nga hakerat dhe bazohet në dublikimin e një uebsajti/tregu që funksionon në mënyrë legjitime. Fatkeqësisht, përdoruesit që anashkalojnë një ndryshim të vogël ose shtesë në URL-në e një faqe interneti mund të pësojnë humbje të konsiderueshme.

Kontrolloni URL-në e një shërbimi/tregu/faqe interneti përpara se të lejoni ndonjë faqe interneti të lidhë portofolin tuaj Web3 si MetaMask, Phantom, Terra Station Wallet, etj.

Si masë sigurie dytësore, duhet të vihet në dyshim vërtetësia e NFT-së dhe historia e transaksioneve të shitësit. Nëse një NFT është shumë më poshtë se çmimi i tregut, ai duhet të jetë një flamur i kuq dhe të ngrejë dyshimet tuaja.

Mashtrimet e mosmarrëveshjeve

Discord është një platformë që shumë ekipe NFT dhe të lidhura me kriptoin e përdorin shumë. Përdoret për shumë qëllime, të tilla si informacione të rëndësishme, takime audio dhe procese verifikimi. Por sa më i gjerë një komunitet, aq më shumë mashtrues tërheq.

Adresat e projekteve NFT zakonisht ndahen në kanalet e mosmarrëveshjes. Mashtrimi bëhet duke hakuar drejtpërdrejt kanalin ose duke dërguar mesazhe të rreme përdoruesve përmes DM.

Mos klikoni në lidhjet e postuara nga të huajt. Në faqet kryesore, është e nevojshme të kontrolloni mesazhet e dërguara nga administratorët përpara se të klikoni. Administratorët e projekteve reale nuk i dërgojnë askujt mesazhe private. Tregoni gjithmonë kujdes kur keni të bëni me ndonjë përdorues në Discord për shkak të natyrës anonime të platformës dhe internetit.

Kopjoni NFT-të

Disa mashtrues shqyrtojnë kuletat e ndikuesve dhe të famshëmve në detaje; ata krijojnë NFT të ngjashme me ato që janë në çantat e ndikuesve.

Për shkak se njerëzit duan të ndjekin këto kuleta dhe të bëjnë investime të ngjashme, prandaj, origjinaliteti i NFT-ve duhet të kontrollohet rreptësisht përpara se të bëni një blerje.

Copycat NFT-të u bënë një problem i tillë që shërbimet dhe projektet e kriptos Metaverse si Verasity madje vendosën të zbatojnë një Protokolli i provës së shikimit që mund të vërtetojë koleksionet NFT për të parandaluar që viktimat të bien në këtë lloj mashtrimi.

Llogari të rreme të mediave sociale

Është një metodë e përhapur mashtrimi për të shkruar gabimisht dorezat e mediave sociale të ndikuesve të njohur duke shtuar një shkronjë, simbol ose numër në fund të profileve aktuale të projektit dhe emrave të përdoruesve.

Këto llogari të rreme zakonisht kontaktojnë përmes mesazheve private dhe bëjnë një ofertë. Për të shmangur rënien në këtë grackë, duhet të kontrollohen ndjekësit e llogarisë, historiku i postimeve dhe përmbajtja e llogarisë.

Twitter është media sociale më e njohur e përdorur për sulmin pasi shumica e promovimeve dhe influencuesve NFT banojnë në platformë. Kur kemi të bëjmë me çdo përdorues të Twitter-it, edhe nëse ata janë të verifikuar me qindra mijëra ndjekës, investitorët duhet të ecin me kujdes.

Ju gjithashtu mund të interesoheni për artikullin më poshtë:
A përdorni MetaMask në pajisjet Apple? Çaktivizoni kopjen rezervë

Llogari të vjedhura të mediave sociale

Ashtu si mashtrimi Discord, vjedhja e llogarive të mediave sociale nga influencuesit e njohur me anë të inxhinierisë sociale është një taktikë popullore e përdorur nga mashtruesit për të mashtruar ndjekësit në lidhjen e kuletave të tyre me faqet e internetit me qëllim të keq dhe është një hyrje në disa sulme phishing.

Hakerët që vjedhin llogarinë zyrtare të projektit ose një artist i famshëm NFT u dërgojnë një lidhje viktimave të mundshme për ta klikuar. Ata zakonisht përpiqen të mashtrojnë me nenexhik falas, airdrop ose dhurata.

Një nga vjedhjet më të njohura të NFT kohët e fundit duke përdorur metodën e mësipërme ishte Bored Ape Yacht Club. Hakerët arritën të kenë akses në llogarinë zyrtare të projektit në Instagram dhe krijoi një Airdrop phishing i cili fitoi afërsisht 1 milion dollarë në NFT të vjedhura.

Mbani parasysh rregullat e mëposhtme për të mbrojtur NFT-të tuaja

  • Preferoni kuletat harduerike mbi kuletat softuerike.
  • Trajtoni çdo mesazh privat që ju dërgohet si një mashtrim i mundshëm dhe rishikoni llogarinë.
  • Mos e ndani çelësin tuaj privat, frazën fillestare dhe/ose fjalëkalimet me askënd.
  • Përdorni fjalëkalime të forta dhe merrni parasysh opsionet alternative të vërtetimit.
  • Mos harroni: I vetmi djathë falas është në kurthin e miut.

Zbulimi: Kjo nuk është këshillë tregtare ose investimi. Gjithmonë bëni kërkimin tuaj përpara se të blini ndonjë kriptomonedhë ose të investoni në ndonjë shërbim.

Ndiqni ne në Twitter @nulltxnews për të qëndruar të përditësuar me lajmet më të fundit të Metaverse!

Burimi i imazhit: grandeduc/123RF

Burimi: https://nulltx.com/top-5-most-popular-methods-hackers-use-to-steal-nfts/